„Apple“ patvirtino, kad būsimi „Mac“ kompiuteriai, valdomi jos paties lustų, visiškai nepalaikys branduolio plėtinių, kad būtų dar labiau sugriežtinta „MacOS“ sauga ir padidintas jos stabilumas.

Branduolio plėtiniai kenkia saugumui

Tai buvo patikslinta atnaujintoje „Apple“ platformos saugos vadovo versijoje, kurioje išsamiai aprašytos naujausios „iOS 14“, „iPadOS 14“, „macOS Big Sur“, „tvOS 14“ ir „watchOS 7“ saugos funkcijos. Ji pripažįsta, kad trečiųjų šalių branduolio plėtiniai saugumo požiūriu yra blogi.

Be leidimo vartotojams paleisti senesnes „MacOS“ versijas, „Reduced Security“ reikalinga ir kitoms veiksmai, dėl kurių gali kilti pavojus vartotojo sistemos saugumui, pavyzdžiui, trečiosios šalies branduolio įvedimas pratęsimai.

196 puslapių dokumentas, kurį galima rasti tinklalapyje internetas ir kaip a PDF dokumentas, paaiškina, kad trečiosios šalies branduolio plėtinys turi tas pačias privilegijas kaip ir „MacOS“ branduolys. Todėl dėl bet kokių branduolio plėtinyje rastų pažeidžiamumų gali būti visiškai pažeista operacinė sistema.

instagram viewer

Štai kodėl kūrėjai yra labai raginami priimti sistemos plėtinius, kol branduolio plėtinių palaikymas nebus pašalintas iš „macOS“ būsimiems „Mac“ kompiuteriams su „Apple“ siliciu.

Be atnaujinto „Apple Platform Security“ vadovo, bendrovė taip pat pristatė naują saugos sertifikatų ir atitikties centrą savo interneto svetainėjeteikiant svarbią su apsauga ir privatumu susijusią informaciją apie „Apple“ aparatinę, programinę įrangą ir paslaugas.

„macOS“ taip pat apima funkciją, vadinamą Sistemos vientisumo apsauga, kuri aktyviai apsaugo jūsų sistemos dalis nuo modifikavimoir blokuoja nesaugių plėtinių diegimą.

Kas yra SIP? Paaiškinta „macOS“ sistemos vientisumo apsauga

Kas yra sistemos vientisumo apsauga jūsų „Mac“? Mes paaiškiname, ką daro SIP ir kaip tai veikia „MacOS“ programinę įrangą.

Apie „MacOS“ branduolio plėtinius

Daugelyje operacinių sistemų branduolys yra pagrindinis komponentas, visiškai kontroliuojantis visus sistemos išteklius. Visada atmintyje esantis branduolys atlieka svarbiausias žemo lygio operacijas, tokias kaip atminties paskirstymas, periferinių įrenginių prieiga, įvesties / išvesties užklausos ir kt. Tai vienas iš pirmųjų programinės įrangos komponentų, įkeliamų įjungus „Mac“.

Branduolio plėtiniai leidžia kūrėjams įterpti pasirinktinį kodą į „MacOS“ branduolį, paprastai tam, kad būtų galima suderinti su tam tikrais išoriniais įrenginiais arba sukurti labai pažangias programas. Tačiau „Apple“ neberekomenduoja naudoti „macOS“ branduolio plėtinių.

Susijęs: Mažai žinomos „MacOS“ produktyvumo funkcijos

Prieš daugiau nei dvejus metus išleista „macOS Catalina“ buvo paskutinė „Mac“ operacinės sistemos versija, palaikanti branduolio plėtinius. Dabar „Apple“ teikia sistemos plėtinius kaip būdą išplėsti „MacOS“ funkcionalumą, nepakenkiant saugumui.

Skirtingai nuo branduolio plėtinių, sistemos plėtiniai yra apsaugoti vartotojo erdvėje, o ne branduolio lygiu. Sistemos plėtiniai turi ribotas privilegijas, nes jie veikia vartotojo erdvėje.

Apie „MacOS“ sistemos plėtinius

Štai kaip „Apple“ palaikymo dokumentas aprašomi „macOS“ sistemos plėtiniai:

Sistemos plėtiniai veikia fone, kad išplėstų „Mac“ funkcionalumą. Kai kurios programos įdiegia branduolio plėtinius arba raktus - tam tikrą sistemos plėtinį, veikiantį naudojant senesnius metodus, kurie nėra tokie saugūs ar patikimi, kaip šiuolaikinės alternatyvos. „Mac“ tai identifikuoja kaip senus sistemos plėtinius.

Sistemos plėtinys gali paprašyti vartotojo leidimo prieš jį įkeldamas. Tokiu atveju vartotojas bus paprašytas Saugumo ir privatumo nuostatų leisti išplėsti.

„Mac“, kuriame yra „Apple“ silicio, pirmiausia gali reikėti naudoti „Startup Security Utility“, kad nustatytumėte saugos politiką Sumažinta sauga ir pasirinkite „Leisti naudotojo atpažintų kūrėjų branduolio plėtinių valdymą“ žymimasis langelis.

Jei jūsų „Mac“ naudoja pasenusį trečiosios šalies plėtinį, galite pamatyti sistemos įspėjimą. Tokiu atveju turėtumėte susisiekti su jo kūrėju ir teirautis suderinamumo. Tokius pasenusius plėtinius reikia atnaujinti arba jie bus nesuderinami su būsima „MacOS“ versija.

El
„M1“ kompiuteriai gauna pirmąją „Apple Silicon“ kenkėjišką programą

Klastingo „Pirrit“ reklaminės programos variantas, jo nepastebi dabartinė antivirusinė sistema.

Susijusios temos
  • „Mac“
  • Saugumas
  • „Tech News“
  • „Apple“
  • „macOS“
Apie autorių
Christianas Zibregas (Paskelbta 71 straipsnis)

Rašyti žodžius, kurie maitina naujienų ciklus visame pasaulyje. Padedu saugoti „Apple“ tinklaraščius ir saugiai naudotis internetu. Rašant nebuvo pažeista nė viena pelės mygtukas.

Daugiau iš Christian Zibreg

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.